<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??碼云GVP開源項目 12k star Uniapp+ElementUI 功能強大 支持多語言、二開方便! 廣告
                ## 目錄&后臺掃描 常用工具 * 7kbscan https://github.com/7kbstorm/7kbscan-WebPathBrute * DirMap https://github.com/H4ckForJob/dirmap * dirsearch https://github.com/maurosoria/dirsearch * Fuzz-gobuster https://github.com/OJ/gobuster * Fuzz-dirbuster OWASP kali自帶 * Fuzz-wfuzz https://github.com/xmendez/wfuzz * Test404輕量后臺掃描器+v2.0 * 御劍 * 破殼Web極速掃描器 個人比較喜歡使用Fuzz大法,不管是目錄掃描、后臺掃描、Web漏洞模糊測試都是非常靈活的。這幾款fuzz工具都比較好用 ~~~ 基于Go開發:gobuster 基于Java開發:dirbuster 基于Python開發:wfuzz ~~~ ### dirbuster(win) 功能介紹 DirBuster是一款路徑及網頁暴力破解的工具,可以破解出一直沒有訪問過或者管理員后臺的界面路徑。 部署指南:Java運行環境+DirBuster程序包 詳細教程參見: https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project http://sourceforge.net/projects/dirbuster/ * 雙擊運行DirBuster.jar * 在URL中輸入目標URL或者主機IP地址 * 在file with list of dirs/files 欄后點擊browse,選擇破解的字典庫為directory-list-2.3-small.txt * 將File extension中填入正確的文件后綴,默認為php,如果為jsp頁面,需要填入jsp * 其他選項不變,點擊右下角的start,啟動目錄查找 * 觀察返回結果,可點擊右下角的report,生成目錄報告 | 優點 | 缺點 | | --- | --- | | 敏感目錄發掘能力強 | 程序運行線程小 | | OWASP安全機構極力推薦 | 探測目錄依賴字典文件 | ### wfuzz(python) ![](https://qftm.github.io/Information_Collection_Handbook/sensitive_info/directory_backstage_scan/1594459-20200119155738473-643631035.png) 工具無論再多再好,沒有一個好的字典一切都是空談。強大字典是需要自己平時慢慢的積累。
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看